Re: [Sysadmins] wifi-bridge
Michael Shigorin пишет: On Wed, Aug 12, 2009 at 09:26:47AM +0400, Egorov Alexey wrote: Отлично работает как точка доступа с использованием madwifi в следующих вариантах альта: 1. Сервер 4.0 или Branch 4.0 2. Branch 4.1 3. Branch 5.0 с ядром от Branch 4.1 У меня дома сейчас 3 вариант, еще в одном месте поставил 1 вариант. а можно поподробней как настраивал ? Можно: А не хотите ещё и на http://www.altlinux.org зафиксировать? И ссылку отсюда: http://www.altlinux.org/Sysadmin А что именно ? Как сделать точку доступа ? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] поправить часы/ч асовой пояс в контейнере
Привет. Имеется контейнер ovz. на HN часовой пояс как UTC. как в контейнере выставить другой часовой пояс? /etc/sysconfig/clock HWCLOCK_SET_AT_HALT=false HWCLOCK_ADJUST=false UTC=true #ARC=false ZONE=Europe/Moscow #service clock tzset не помогает # service clock tzset # service clock status hwclock is unable to get I/O port access: the iopl(3) call failed. # на текущий момент - разница в 4 часа с мск. # date Thu Aug 13 08:02:43 UTC 2009 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] поправить часы/часовой пояс в контейнере
Maks Re пишет: Привет. Имеется контейнер ovz. на HN часовой пояс как UTC. как в контейнере выставить другой часовой пояс? /etc/sysconfig/clock HWCLOCK_SET_AT_HALT=false HWCLOCK_ADJUST=false UTC=true #ARC=false ZONE=Europe/Moscow #service clock tzset не помогает # service clock tzset # service clock status hwclock is unable to get I/O port access: the iopl(3) call failed. # на текущий момент - разница в 4 часа с мск. # date Thu Aug 13 08:02:43 UTC 2009 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins Скопировать /etc/localtime c HN? -- С уважением, Шигапов Ринат инженер-программист ООО Невод тел. (342)2196960 JabberID: dxist эт ya.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] поправить часы/часовой пояс в контейнере
13 августа 2009 г. 12:05 пользователь Шигапов Ринат (s...@nevod.ru) написал: Maks Re пишет: Привет. Имеется контейнер ovz. на HN часовой пояс как UTC. как в контейнере выставить другой часовой пояс? /etc/sysconfig/clock HWCLOCK_SET_AT_HALT=false HWCLOCK_ADJUST=false UTC=true #ARC=false ZONE=Europe/Moscow #service clock tzset не помогает # service clock tzset # service clock status hwclock is unable to get I/O port access: the iopl(3) call failed. # на текущий момент - разница в 4 часа с мск. # date Thu Aug 13 08:02:43 UTC 2009 Скопировать /etc/localtime c HN? cat /usr/share/zoneinfo/Europe/Moscow /etc/localtime -- Boris ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] поправить часы/ч асовой пояс в контейнере
Скопировать /etc/localtime c HN? нет доступа. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] поправить часы/ч асовой пояс в контейнере
# service clock tzset cat /usr/share/zoneinfo/Europe/Moscow /etc/localtime а это разве де должно было сделаться по #service clock tzset ? заменил, вроде кажет верно # date Thu Aug 13 13:03:52 MSD 2009 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] поправить часы/часовой пояс в контейнере
Boris Savelev пишет: 13 августа 2009 г. 12:05 пользователь Шигапов Ринат (s...@nevod.ru) написал: Maks Re пишет: Привет. Имеется контейнер ovz. на HN часовой пояс как UTC. как в контейнере выставить другой часовой пояс? /etc/sysconfig/clock HWCLOCK_SET_AT_HALT=false HWCLOCK_ADJUST=false UTC=true #ARC=false ZONE=Europe/Moscow #service clock tzset не помогает # service clock tzset # service clock status hwclock is unable to get I/O port access: the iopl(3) call failed. # на текущий момент - разница в 4 часа с мск. # date Thu Aug 13 08:02:43 UTC 2009 Скопировать /etc/localtime c HN? cat /usr/share/zoneinfo/Europe/Moscow /etc/localtime Это из пакета tzdata -- С уважением, Шигапов Ринат инженер-программист ООО Невод тел. (342)2196960 JabberID: dxist эт ya.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как бороться с антивирусом?
Max Ivanov wrote: Злой админ поставил антивирус теперь apt-get капризничает. Как бороться? Ложь и провокация :) Если пустить apt через голый squid, то на втором же update вы словите те же ошибки и будете продолжать, пока squid будет брать контент из кеша. Это такая мерзкая фича apt :) А что значит голый свид? и какой он бывает не голый? Всё время аптом хожу через сквид и было всё прекрасно. Бывали накладки, когда апдейт идёт во время синхронизации серверов, но это бывает очень редко. Антивирус вирусов не находит. Обновление через rsync не здорово -- отсутствует кеширование и пересборка пакетов идёт медленно. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как бороться с а нтивирусом?
А что значит голый свид? и какой он бывает не голый? Ну бывают всякие каскады прокси, антивирусы там прикрученые к скивду, редиректоры и пр. Всё время аптом хожу через сквид и было всё прекрасно. Бывали накладки, У меня все время из 2-х подряд apt-get update второй весь в ошибках ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как бороться с антивирусом?
Max Ivanov wrote: А что значит голый свид? и какой он бывает не голый? Ну бывают всякие каскады прокси, антивирусы там прикрученые к скивду, редиректоры и пр. Всё время аптом хожу через сквид и было всё прекрасно. Бывали накладки, У меня все время из 2-х подряд apt-get update второй весь в ошибках А ошибки именно такие? У меня дома и на работе стоят сквиды и всё без ошибок. Повторные обращения берутся из кеша (что мне и нужно у нас трафик платный). ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] поправить часы/часовой пояс в контейнере
On Thursday 13 August 2009, Maks Re wrote: cat /usr/share/zoneinfo/Europe/Moscow /etc/localtime а это разве де должно было сделаться по #service clock tzset ? Я во внутрь clock не смотрел, но это не работает. Зато работает rm -f /etc/localtime service clock tzset Вот уж не знаю, бага это, или фича... -- С уважением, Сергей a_...@sama.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] saslauthd and postfix
Приветствую. Что-то у меня не сростается с saslauthd. Имеем: поднятый ldap с имеющейся там структурой ну и пользователем. юзер этот постфиксом через фильтр (((objectClass=qmailUser)(mail=%s))(accountStatus=active)) находится. r...@mail ~ # cat /etc/sysconfig/saslauthd OPTIONS=-a ldap -O /etc/sasl2/saslauthd.conf -m /var/spool/postfix/var/run/saslauthd r...@mail ~ # grep ^smtpd_sasl /etc/postfix/main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_type = cyrus smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_sasl_authenticated_header = yes r...@mail ~ # cat /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd r...@mail ~ # grep '^l' /etc/sasl2/saslauthd.conf ldap_servers: ldap://localhost:389 ldap_bind_dn: cn=saslauthd,ou=Daemons,dc=organization,dc=ru ldap_bind_pw: password ldap_version: 3 ldap_timeout: 5 ldap_time_limit: 5 ldap_scope: sub ldap_search_base: ou=MailUsers,dc=organization,dc=ru ldap_auth_method: custom ldap_default_realm: organization.ru ldap_filter = ((objectClass=qmailUser)(mail...@%r)(accountStatus=active)) ldap_debug: 3 после запуска saslauthd # testsaslauthd -u u...@organization.ru -p password 0: NO authentication failed при этом в логе вижу только Aug 13 18:25:41 mail saslauthd[11184]: do_auth : auth failure: [user=u...@organization.ru] [service=imap] [realm=] [mech=ldap] [reason=Unk nown] Такое чувство что оно к ldap даже не пытается обратиться. Что я мог прошляпить ? -- WBR, Alexey Morsov программист ЗАО ИК Риком-Траст Jabber: samu...@www.fondmarket.ru ALT Linux Team Member -- gns has quit (Я БЮЛХ УНПНЬН, МН МЮДН УЮПД ОНДЙКЧВЮРЭ) * raorn никогда бы не подумал, что gns БЮЛХ УНПНЬН да ещё и МН МЮДН УЮПД ОНДЙКЧВЮРЭ... signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] saslauthd and postfix
On Thu, 13 Aug 2009 18:29:55 +0400 Alexey Morsov wrote: r...@mail ~ # cat /etc/sysconfig/saslauthd OPTIONS=-a ldap -O /etc/sasl2/saslauthd.conf -m /var/spool/postfix/var/run/saslauthd На всякий случай для гугла замечу: если saslauthd запускается с нестандартным сокетом, его нужно также и указывать при запуске testsaslauthd в ключе -f ldap_default_realm: organization.ru ldap_filter = ((objectClass=qmailUser)(mail...@%r)(accountStatus=active)) ldap_debug: 3 после запуска saslauthd # testsaslauthd -u u...@organization.ru -p password 0: NO authentication failed при этом в логе вижу только Aug 13 18:25:41 mail saslauthd[11184]: do_auth : auth failure: [user=u...@organization.ru] [service=imap] [realm=] [mech=ldap] [reason=Unk nown] Внимательно смотрим ldap_filter и и логи testsaslauthd. В данном случае вместо %u подставляется u...@organization.ru, вместо %r подставляется default_realm и поиск будет производиться по фильтру: ...(mail=u...@organization.ru@organization.ru)... Т.е. проверять надо так: testsaslauthd -u user -p password (для случая, когда пользователи в настройках почтовика указывают логин как 'user') Или так: testsaslauthd -u user -r organization.ru -p password (для случая, когда пользователи в настройках почтовика указывают логин как 'u...@organization.ru') Параметр default_realm в конфиге saslauthd нужен, чтобы для пользователей домена default_realm проходили оба варианта. Без него для них будет работать только второй, как и для всех. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wifi-bridge
On Thu, Aug 13, 2009 at 10:16:59AM +0400, Egorov Alexey wrote: Отлично работает как точка доступа с использованием madwifi в следующих вариантах альта: 1. Сервер 4.0 или Branch 4.0 2. Branch 4.1 3. Branch 5.0 с ядром от Branch 4.1 У меня дома сейчас 3 вариант, еще в одном месте поставил 1 вариант. а можно поподробней как настраивал ? Можно: А не хотите ещё и на http://www.altlinux.org зафиксировать? И ссылку отсюда: http://www.altlinux.org/Sysadmin А что именно ? Как сделать точку доступа ? Ага, можно близко к письму вместе с аттачем. -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wifi-bridge
Michael Shigorin пишет: On Thu, Aug 13, 2009 at 10:16:59AM +0400, Egorov Alexey wrote: Отлично работает как точка доступа с использованием madwifi в следующих вариантах альта: 1. Сервер 4.0 или Branch 4.0 2. Branch 4.1 3. Branch 5.0 с ядром от Branch 4.1 У меня дома сейчас 3 вариант, еще в одном месте поставил 1 вариант. а можно поподробней как настраивал ? Можно: А не хотите ещё и на http://www.altlinux.org зафиксировать? И ссылку отсюда: http://www.altlinux.org/Sysadmin А что именно ? Как сделать точку доступа ? Ага, можно близко к письму вместе с аттачем. Можно конечно но возникает одна проблема - под свежим Branch 5.0 и Сизифом такая точка доступа работает неустойчиво ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wifi-bridge
Michael Shigorin пишет: On Thu, Aug 13, 2009 at 10:16:59AM +0400, Egorov Alexey wrote: Отлично работает как точка доступа с использованием madwifi в следующих вариантах альта: 1. Сервер 4.0 или Branch 4.0 2. Branch 4.1 3. Branch 5.0 с ядром от Branch 4.1 У меня дома сейчас 3 вариант, еще в одном месте поставил 1 вариант. а можно поподробней как настраивал ? Можно: А не хотите ещё и на http://www.altlinux.org зафиксировать? И ссылку отсюда: http://www.altlinux.org/Sysadmin А что именно ? Как сделать точку доступа ? Ага, можно близко к письму вместе с аттачем. Готово - статью добавил ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Небольшой скрип тик определения присутс твия компьютеров в сети
Может, кому интересно будет. Скрипт определяет, какие компьютеры из /24 подсети включены. Необходимо наличие пакета arping2. cat ./ping_hosts.sh #!/bin/bash LIMIT=254 for ((a=1; a = LIMIT ; a++)) do arping2 -c 1 10.70.26.$a|grep time= done echo; echo -- /vip ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Небольшой скриптик определения присутствия компьютеров в сети
14 августа 2009 г. 11:00 пользователь Vyatcheslav Perevalov v...@seversk.ru написал: Может, кому интересно будет. Скрипт определяет, какие компьютеры из /24 подсети включены. Необходимо наличие пакета arping2. cat ./ping_hosts.sh #!/bin/bash LIMIT=254 for ((a=1; a = LIMIT ; a++)) do arping2 -c 1 10.70.26.$a|grep time= done echo; echo nmap -sP 10.70.26.0/24 при запуске от рута делает то же самое. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Небольшой скрип тик определения присутс твия компьютеров в сети
В сообщении от Пятница 14 августа 2009 12:25:22 вы написали: nmap -sP 10.70.26.0/24 при запуске от рута делает то же самое. Не найдёт хостов, которые давят ICMP. А скрипт находит. -- /vip ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Небольшой скриптик определения присутствия компьютеров в сети
14 августа 2009 г. 11:38 пользователь Vyatcheslav Perevalov v...@seversk.ru написал: В сообщении от Пятница 14 августа 2009 12:25:22 вы написали: nmap -sP 10.70.26.0/24 при запуске от рута делает то же самое. Не найдёт хостов, которые давят ICMP. А скрипт находит. man nmap: When a privileged user tries to scan targets on a local ethernet network, ARP requests (-PR) are used unless --send-ip was specified. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] nfs, no_root_squash, permission denied
Здравствуйте! В последние несколько дней что-то случилось с правами nfs. Монтировал корневую ФС на другой сервер с опциями ro, no_root_squash. Раньше без проблем имел доступ ко всем файлам корня 1 сервера. Теперь не доступны файлы и каталоги без прав чтения и выполнения для всех. Не пойму, что изменилось. Обращаюсь к файлам от локального root. Такое ощущение, что no_root_squash не работает. Как отследить, от какого пользователя я обращаюсь на nfs-сервере? -- С уважением, Шигапов Ринат инженер-программист ООО Невод тел. (342)2196960 JabberID: dxist эт ya.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins